РАБОЧАЯ ПРОГРАММА учебной дисциплины Применение инженерно-технических средств обеспечения информационной безопасности

Департамент образования города Москвы
ГАОУ СПО г. Москвы Колледж предпринимательства №11
Кафедра Информационных технологий






















Рабочая программа

учебной дисциплины Применение инженерно-технических средств обеспечения информационной безопасности

специальность 090305 Информационная безопасность автоматизированных систем


















Москва
2016
СОДЕРЖАНИЕ

13 TOC \o "1-3" \h \z \u 1413 LINK \l "_Toc337068689" 141 ПАСПОРТ ПРОГРАММЫ МЕЖДИСЦИПЛИНАРНОГО КУРСА «Применение инженерно-технических средств обеспечения информационной безопасности» 13 PAGEREF _Toc337068689 \h 1431515
13 LINK \l "_Toc337068690" 142 СТРУКТУРА И ПРИМЕРНОЕ СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ 13 PAGEREF _Toc337068690 \h 1451515
13 LINK \l "_Toc337068691" 143 УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ДИСЦИПЛИНЫ. 13 PAGEREF _Toc337068691 \h 14141515
13 LINK \l "_Toc337068692" 144 КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ДИСЦИПЛИНЫ 13 PAGEREF _Toc337068692 \h 14161515
15

1 ПАСПОРТ ПРОГРАММЫ МЕЖДИСЦИПЛИНАРНОГО КУРСА «Применение инженерно-технических средств обеспечения информационной безопасности»
1.1 Область применения программы
Рабочая программа учебной междисциплинарного курса «Применение инженерно-технических средств обеспечения информационной безопасности» является частью основной профессиональной образовательной программы среднего профессионального образования базовой подготовки по специальности 090305 Информационная безопасность автоматизированных систем. Программа междисциплинарного курса «Применение инженерно-технических средств обеспечения информационной безопасности» является частью подготовки студентов. Она составлена на основании требований Федерального государственного образовательного стандарта специальности 090305 Информационная безопасность информационных систем.
1.2 Место дисциплины в структуре основной профессиональной образовательной программы:
Междисциплинарный курс «Применение инженерно-технических средств обеспечения информационной безопасности» относится к профессиональному циклу образовательной подготовки.

1.3 Цели и задачи дисциплины – требования к результатам освоения дисциплины:
В результате изучения учебной дисциплины студент должен:
иметь представление:
о технических каналах утечки информации;
о методах поиска закладных устройств;
о принципах работы закладных устройств;
об организации инженерно-технической защите информации;
знать:
физику возникновения технических каналов утечки информации, способы их выявления и методы оценки рисков;
номенклатуру и характеристики аппаратуры, используемой для съёма информации;
основные методы и средства технической защиты информации;
номенклатуру применяемых технических средств охраны;
уметь:
применять технические средства защиты информации;
использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;
использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам;
применять нормативно-правовые акты по обеспечению инженерно-технической защиты информации;
Формируемые компетенции:
ПК 3.1 Применять инженерно-технические средства обеспечения информационной безопасности.
ПК 3.2 Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
ПК 3.3 Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.
ПК 3.4 Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.
ПК 3.5 Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.
1.4 Рекомендуемое количество часов на освоение программы дисциплины:
максимальной учебной нагрузки студента 312 часов, в том числе:
обязательной аудиторной учебной нагрузки студента 208 часов (практических занятий – 60 часов);
самостоятельной работы студента 104 часов.
2 СТРУКТУРА И ПРИМЕРНОЕ СОДЕРЖАНИЕ МЕЖДИСЦИПЛИНАРНОГО КУРСА
2.1 Объем учебной дисциплины и виды учебной работы

Вид учебной работы
Объем часов

Максимальная учебная нагрузка (всего)
312

Обязательная аудиторная учебная нагрузка (всего)
208

в том числе:


Курсовая работа
30

Самостоятельная работа студента (всего)
104

в том числе:


внеаудиторная самостоятельная работа (работа с конспектом занятия, материалом учебника и других информационных ресурсов, выполнение индивидуальных заданий, решение задач, составление схем, заполнение таблиц, творческие работы разных видов), подготовка сообщений и презентаций по темам:
- «Технические каналы утечки информации»
- «Закладные устройства»
- «Физическая безопасность»
- «Инфраструктура открытых ключей»
104

Итоговая аттестация проводится в форме зачета в 8 семестре.

2.2 Тематический план и содержание междисциплинарного курса «Применение инженерно-технических средств обеспечения информационной безопасности»

Наименование разделов и тем
Содержание учебного материала, лабораторные и практические занятия,
самостоятельная работа студентов
Объем часов
Уровень освоения

1
2
3
4

РАЗДЕЛ 1. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
68


Тема 1.1. Характеристика технических каналов утечки информации
1
Основные акустические параметры речевых сигналов
12
2


2
Распространение акустических сигналов в помещениях и строительных конструкциях

1


3
Каналы утечки речевой информации

1


Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
- подготовка сообщения / презентации «Технические каналы утечки информации»
12


Тема 1.2. Потенциально возможные технические каналы утечки информации
1
Технические каналы утечки вибрационной информации
10
1


2
Канал побочных электромагнитных излучений и наводок (ПЭМИН)

2


3
Технические каналы утечки видовой информации

3


Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
- решение задач на определение количества информации в сообщении
10


Тема 1.3. Закладочные устройства и защита информации от них
1
Построение и архитектура закладочных устройств
12
1


2
Радиозакладочные устройства, радиозакладочные переизлучающие устройства

2


3
Сотовые телефоны, диктофоны

3


Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
- выполнение индивидуальной работы на перевод чисел из одной системы счисления в другую
7


Контрольная работа
2


Тема 1.4. Организационно методические основы технической защиты информации
1
Руководящие документы, методика принятия решения на защиту от утечки информации в организации
6



3


Практические занятия
Разработка методики.




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
- выполнение индивидуальной работы на представление чисел с фиксированной и «плавающей» точкой в памяти компьютера
2


Тема 1.5. Организация защиты информации
1
Основные методы инженерно-технической защиты информации.
26
1


2
Принципы проведения комплексных специальных проверок.

2


3
Подготовительный этап специальной проверки

3


4
Проведение комплексной специальной проверки помещений

3


5
Заключительный этап специальной проверки

2


Практические занятия
Проведение специальной проверки выделенного помещения в учебных целях




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
3


РАЗДЕЛ 2. ПРИБОРЫ И СРЕДСТВА ОБНАРУЖЕНИЯ УТЕЧКИ ИНФОРМАЦИИ
57


Тема 2.1. Средства обнаружения каналов утечки информации

1
Индикаторы электромагнитных излучений
22
1


2
Радиоприёмные устройства

2


3
Автоматизированные поисковые комплексы

3


4
Программное обеспечение комплексов

2


5
Мобильные поисковые комплексы

2


6
Стационарные комплексы автоматического обнаружения радиомикрофонов

2


Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
14


Тема 2.2. Нелинейные локаторы
1
Принцип работы. Характеристики
10
3


Практические занятия
Знакомство с нелинейными локаторами




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
1


Тема 2.3. Приборы обнаружения ТКУИ
1
Досмотровая техника, рентгеновизуальный контроль, эндоскопы, средства радиационного контроля
6
2


Практические занятия
Работа со средствами радиационного контроля




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
4


РАЗДЕЛ 3. ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ И БЕЗОПАСНОСТЬ ОКРУЖЕНИЯ
46


Тема 3.1. Введение в физическую безопасность

1
Предотвращение преступлений путём проектирования окружения
10
2


2
Проектирование программы физической безопасности

3


Практические занятия
Проектирование программы физической безопасности




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
- оформление программы физической безопасности
6


Тема 3.2. Внутренние системы поддержки и снабжения
1
Электроэнергия
8
2


2
Проблемы окружения

2


3
Предотвращение, выявление и тушение пожара

3


Практические занятия
Проектирование программы физической безопасности. Работа со СКУД.




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
- обработка графического изображения
6


Тема 3.3. Контроль физического доступа
1
Системы выявления вторжений в помещение
12
2


2
Контроль физического доступа в помещение

2


Практические занятия
Знакомство с системами контроля доступа




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
4


Зачетное занятие
2


РАЗДЕЛ 4. ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ
81


Тема 4.1. Структура, архитектура и сервисы PKI
1
Компоненты, сервисы, архитектура, топология PKI
10
2

Тема 4.2. Стандарты и спецификации PKI

1
Стандарты в области PKI. Стандарты Internet X.509 PKI.
10
3


Практические занятия
Изучение различных PKI.




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
18





Тема 4.3. Развёртывание инфраструктуры открытых ключей



1
Предварительный этап. Проектирование.
12
2


2
Создание прототипа, пилотный проект, внедрение.

3


Практические занятия
Проектирование PKI.




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
8


Тема 4.4. Программные средства поддержки PKI.
1
Программное обеспечение PKI ведущих мировых производителей.
12
1


2
Программное обеспечение PKI российских компаний.

3


Практические занятия
Проектирование PKI.




Внеаудиторная самостоятельная работа студентов
- работа с конспектом занятия, материалом учебника и других информационных ресурсов
9


Курсовая работа

30


Зачетное занятие
2


Всего:
312



Для характеристики уровня освоения учебного материала используются следующие обозначения:
1. – ознакомительный (узнавание ранее изученных объектов, свойств);
2. – репродуктивный (выполнение деятельности по образцу, инструкции или под руководством)
3. – продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)
3 УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ДИСЦИПЛИНЫ

3.1 Требования к минимальному материально-техническому обеспечению
Реализация учебной дисциплины требует наличия кабинета «Информатики и информационных технологий».
Оборудование лаборатории и рабочих мест лаборатории:

Методическое обеспечение:
Оснащение методическими и справочными материалами, наглядными пособиями, специализированным программным обеспечением.

Перечень основного оборудования:
Сетевой компьютерный класс с выходом в Интернет, оснащенный комплектами «Столы-стулья» в количестве не менее 15 комплектов, шкафами для методической литературы, огнетушителем, информационными стендами.

Технические средства обучения:
Кабинет должен быть оснащен интерактивной доской, проектором, компьютерным рабочим местом преподавателя, принтером, сканером.

Минимальные требования к компьютерному рабочему месту преподавателя:

Процессор типа Pentium®, Power Macintosh
процессор частотой не менее 2.66 GHz;
ОЗУ не менее 512Mb;
HDD не менее 80 GB;
акустическая система.

Минимальные требования к компьютерному рабочему месту ученика:
процессор частотой не менее 2.66 GHz;
ОЗУ не менее 512Mb;
HDD не менее 80 GB;
компьютерные наушники и микрофон.

Минимальные требования к установленному программному обеспечению:
операционная система;
антивирусная программа;
программа – архиватор;
офисное программное обеспечение: текстовый процессор, табличный процессор, программа для создания мультимедийных презентаций;
система программирования.

3.2 Информационное обеспечение обучения

Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы

Основная:
1. А.А.Бирюков Информационная безопасность: защита и нападение. –М.ДМК Пресс, 2012 г.
2. Комплексная защита информации в локальных вычислительных сетях, Дементьев В.Е.,
Коцыняк М.А., Стародубцев Ю.И. Военная академия связи, 2010 г.

3. Защита от утечки по техническим каналам, Бузов Г.А, Калинин С.В. - Горячая линия-Телеком, 2005 г.

Дополнительная:

1. Новое в защите от взлома корпоративных систем, Сердюк В.В. - Техносфера - 2007 г.
Интернет – источники:
Сайт Министерства образования и науки РФ [ Cкачайте файл, чтобы посмотреть ссылку ]
Российский образовательный портал [ Cкачайте файл, чтобы посмотреть ссылку ]
Сайт ФГОУ Федеральный институт развития образования [ Cкачайте файл, чтобы посмотреть ссылку ]
Сайт Федерального агентства по образованию РФ [ Cкачайте файл, чтобы посмотреть ссылку ]
Сайт Государственного научно-исследовательского института информационных технологий и телекоммуникаций [ Cкачайте файл, чтобы посмотреть ссылку ]
Образовательный портал [ Cкачайте файл, чтобы посмотреть ссылку ]
Федерация интернет образования [ Cкачайте файл, чтобы посмотреть ссылку ]
Тесты из области информационных технологий [ Cкачайте файл, чтобы посмотреть ссылку ]
Галерея компьютерной эволюции [ Cкачайте файл, чтобы посмотреть ссылку ]

4 КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ДИСЦИПЛИНЫ
Контроль и оценка результатов освоения учебной дисциплины осуществляется преподавателем в процессе проведения практических занятий и лабораторных работ, тестирования, а также выполнения обучающимися индивидуальных заданий, проектов, исследований.
Результаты обучения
(освоенные умения, усвоенные знания)
Формы и методы контроля и оценки результатов обучения


В результате освоения учебной дисциплины обучающийся должен уметь:
применять технические средства защиты информации;
использовать средства защиты информации от несанкционированного съёма и утечки по техническим каналам;
применять нормативно-правовые акты по обеспечению инженерно-технической защиты информации;
использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;



В результате освоения учебной дисциплины обучающийся должен знать:
физику возникновения технических каналов утечки информации, способы их выявления и методы оценки рисков;
номенклатуру и характеристики аппаратуры, используемой для съёма информации;
основные методы и средства технической защиты информации;
номенклатуру применяемых технических средств охраны;
компетенции:
ПК 3.1 Применять инженерно-технические средства обеспечения информационной безопасности.
ПК 3.2 Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
ПК 3.3 Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.
ПК 3.4 Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.
ПК 3.5 Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.

Контроль усвоения знаний проводится в форме тестирования и контрольных работ.
Контроль формирования умений производится в форме проведения практических и лабораторных работ.
Итоговая аттестация по дисциплине проходит в соответствии с учебным планом по специальности в форме зачёта.
Критерием оценки результатов освоения дисциплины является
способность выполнения конкретных задач в ходе самостоятельного выполнения работ, решения проблемных задач.










13PAGE 15







Приложенные файлы

  • doc file1
    Маслов Вадим Викторович
    Размер файла: 174 kB Загрузок: 13